2007年,阳春三月,在熊猫烧香病毒的阴霾还没散尽的时候,一场更为凶猛的病毒之战正在拉开序幕。
这次的主角叫做“灰鸽子”,它长着一张看似无辜的脸,但却有着累累的前科。而随着它走入很多人的视线,一个庞大的黑色产业链正在浮出水面。
黑色产业链
也许,一不小心,你的电脑就将成为别人嘴边香喷喷的“肉鸡”。
这绝不是危言耸听。打开百度“灰鸽子”贴吧,情况触目惊心。一台台中毒的电脑被称为“肉鸡”在网上公开叫卖,内陆“鸡”1毛到4毛每台,辽宁“鸡”5毛到8毛每台,广东肉鸡1块一台,外国“肉鸡”5块……而在这两千万的庞大鸡群中,也许你的电脑就是其中的一只。
这都是灰鸽子惹的祸。据金山反病毒工程师李铁军介绍,“灰鸽子”病毒是一个集多种控制方法于一体的木马病毒,一旦用户电脑被感染,可以说用户的一举一动都在黑客的监控之下,要窃取账号、密码、照片等轻而易举。而这些中毒电脑被称为“肉鸡”,一些人利用“灰鸽子”大量发展“肉鸡”,并通过贩卖“肉鸡”赚黑钱。按一个普通的“灰鸽子”操控者一个月抓10万台“肉鸡”计算,一个月就能轻松赚取至少1万元。
而在灰鸽子推动之下,我们也已经进入到了一个全民皆可以做黑客的时代。
“发展到今天,灰鸽子已经不仅仅是一个病毒如此简单,其背后已经形成了一条黑色的产业链条,任何一个网络菜鸟都可以通过购买灰鸽子病毒、拜灰鸽子高手为师而成为黑客,可以说,灰鸽子病毒演变到今天,已经催生了全民黑客时代的到来。”金山软件总裁雷军表示。
在雷军看来,前一段时间曾搅得互联网鸡犬不宁、人心惶惶的熊猫烧香病毒在灰鸽子的面前可谓是小巫见大巫,他甚至认为灰鸽子的危害超出熊猫烧香10倍。
灰鸽子的“自卫”
就在金山开始全面围剿灰鸽子的同时,灰鸽子帝国的自卫军们却开始了近乎疯狂的反攻。
3月14日晚10点,金山毒霸官方网站遭遇恶性木马团伙疯狂攻击。根据金山方面的介绍,金山毒霸工作人员截获分别来自台湾、河北廊坊、河北衡水、北京朝阳等众多地区IP的上万台计算机针对www.duba.net域名的攻击。金山方面发现这些IP都是被操纵的“肉鸡”,幕后黑手非常熟悉DNS操作,为防止被毒霸工作人员追踪,以秒为单位不停切换“肉鸡”,更换IP地址,并且在毒霸网站正在使用的一家镜像服务供应商的服务器中植入了变种木马。网站受攻击期间,造成浏览金山毒霸官网的部分用户被挟持到幕后黑手指定的不法网站,而直到三小时后毒霸官网才恢复正常。
金山公司公关部黄菁也曾向天极ChinaByte表示,事发后,曾有一个不明身份男子致电金山公司,自称来自“灰鸽子工作室”,威胁金山公司程序员说“(追查)再进行下去后果自负”。
而就在大家将这一举动理所当然的归于灰鸽子身上的时候,灰鸽子工作室发表了一份将一切责任推得干干净净的自辩书。在这份名为《灰鸽子工作室针对近期剿杀的声明》中,灰鸽子不仅否认自己是病毒认为自己是远程控制软件,更认为前面的围剿是某杀毒软件公司(金山公司)进行商业公关宣传行为。
自此开始,一场口水大战又拉开帏幕。
而就当灰鸽子与金山公司的口水战进入高潮之时,今天下午,灰鸽子工作室突然关闭网站,并发布声明“自即日起全面停止对灰鸽子的开发、更新和注册”。
相关业内人士认为,这显然是灰鸽子的一种投降的标志。
“围剿战”外围圈
就在金山对灰鸽子的围剿战开展得如火似荼的时候,其他杀毒软件厂商则选择以较为低调的态度,站在围剿战的外围。
瑞星副总裁毛一丁向也天极ChinaByte表示,实际上灰鸽子还没有到全面爆发的严重状态,从瑞星的监测数据来看,灰鸽子病毒的发病趋势是在下降的,灰鸽子病毒远没有熊猫烧香危害严重。
江民反病毒工程师戴硕表示,从江民的监测数据来看,灰鸽子病毒暂时没有大规模爆发的迹象,广大用户无需如此恐慌。”
同时卡巴斯基方面也表明了自己态度:“我们注意到业内的同行对这方面知识的关注,这也引起了卡巴斯基反恶意代码监控网络的关注,而且以后也会继续关注。”
显然,这些杀毒软件厂都将灰鸽子列为了自己的严密监控和查杀对象,但并没有将其列为头号公敌。
另外,业内专家也在探讨如何从源头上抑制住这种愈演愈烈的黑色经济。
研究互联网多年的于国富律师在接受媒体采访时表示:“如果有网民不慎被植入了灰鸽子远程监控程序,应该立即向公安机关报案,追究行为人的法律责任。实际上不管是中了木马也好、远程服务终端也好,有无对自己造成侵害,应由公安机关查处、判定。”
而艾瑞调查咨询公司总裁杨伟庆则敦促政府应当尽快立法,他表示,灰鸽子这个病毒最大的危害便是严重侵害了广大网民的隐私权,它可以潜入用户的电脑,盗取用户信息,甚至操纵摄像头的应用。国家应当尽快立法,对这种恶意软件和木马病毒的制造者、传播者予以严惩,并严格执法,这样才能从源头上打击这种恶劣行为。